En estas fiestas decembrinas vimos muchas ofertas y oportunidades de compra que no cesarán hasta la llegada de los Reyes Magos. Todos los consumidores han estado aprovechando los descuentos para poder obsequiarle a sus seres queridos regalos valiosos para que compartan momentos en familia. De hecho, México ha crecido tanto en temas de comercio electrónico de retail, que por tercer año consecutivo se mantiene en el top 5 a nivel mundial, superando por diez puntos el promedio global. Esto significa un aporte de 401.3 millones de pesos en el 2021. Sin embargo, debemos recordar que con la llegada de esta información, los ciberdelincuentes traen consigo ideas para robar la información personal y bancaria de los usuarios.
Por ello, la directora general de Palo Alto, empresa especializada en ciberseguridad, compartió cuatro consejos clave para que los últimos presentes del Guadalupe-Reyes que se adquieran en línea, se realicen de forma práctica y segura. Daniela Menéndez habla de cuatro pilares, que son: la protección contra el ransomware, las ofertas por correo que pueden terminar en estafas de phishing, la verificación de autenticidad de los sitios web y por último pero no menos importante, los ataques de formjacking a las tarjetas de crédito o débito.
El ransomware o robo de datos
Este término en la ciberseguridad sigue siendo una grave amenaza para los internautas que adquieren sus productos en Internet. Los consumidores que trabajan desde casa y compran desde sus dispositivos de trabajo son el objetivo de los atacantes. Estos buscan comprometer el equipo laboral del consumidor, acceden a la red corporativa para pedir un rescate por sus archivos. Por ello, la recomendación es utilizarlos únicamente para fines laborales y dejar los asuntos de índole personal a parte, ya que es muy fácil y común que se use un repositorio de contraseñas u otro almacén de credenciales para guardar claves personales y corporativas.
El robo de información de contraseñas podría afectar a ambos. Esto evita dar a los atacantes la oportunidad de apuntar tanto al empleador como al colaborador. Cabe destacar que los riesgos para las organizaciones de los ataques de ransomware que apagan los sistemas esenciales y roban datos son enormes. El tamaño de las demandas de los ciberdelincuentes aunado a los pagos está aumentando considerablemente, y ninguna organización, grande o pequeña, es inmune a un ataque.
Ofertas festivas por correo electrónico que en realidad son estafas de phishing
La forma más común en que los atacantes ingresan a las computadoras es a través de un correo electrónico de phishing. Durante esta temporada de compras, este riesgo aumenta más de lo habitual, por lo que los consumidores deben estar atentos a una variedad de estafas de phishing, como:
- Avisos de entrega falsos.
- Confirmaciones de pedidos.
- Organizaciones benéficas.
Lo ideal es que jamás abramos estos correos, no le demos click a ningún enlace y enviarlo directamente a spam o a la carpeta de "eliminados".
Verificación del dominio del sitio web
El número de usuarios activos que se registraron en la plataforma de comercio electrónico MercadoLibre en 2021 fue de 139.5 millones, 88 por ciento más que en el 2019. Este fue un crecimiento exponencial que representa un amplio objetivo para los cibercriminales. La "ciberocupación" se produce cuando los hackers registran nombres de dominio de sitios web que parecen estar relacionados con las marcas existentes. Su intención es beneficiarse de los errores tipográficos de los consumidores. Con esta acción confunden a los internautas y los hacen creer que las marcas legítimas poseen estos nombres que suenan muy similares.
Dado que los consumidores realizan gran parte de sus compras festivas en línea, los atacantes configuran estos dominios ilegales que son como las tiendas donde a la gente le encanta comprar. Por ejemplo, con frecuencia encontramos que Amazon y Mercado Libre son de los principales sitios web suplantados. Por ello, la opción es asegurarse de escribir las páginas web correctamente y verificar que los propietarios sean de confianza antes de ingresar a cualquier sitio. Buscar el símbolo de candado, el "https" en el navegador y el certificado de navegación segura.
Verificar los estados de cuenta bancarios para detectar ataques de formjacking
En México, la tarjeta de crédito y débito siguen siendo los métodos de pago más utilizados al momento de comprar en línea, y uno de los riesgos más comunes que esto trae consigo es el formjacking, técnica utilizada por ciberdelincuentes para interceptar la información que se introduce en Internet cuando se quiere realizar una compra. Éstos inyectan código de software malicioso en una página web utilizada por el consumidor para comprar algo o compartir información personal. Esta estafa está diseñada para robar los datos de su tarjeta de crédito y otra información personal de los formularios de pago que se capturan en las páginas de pago de los sitios web de compras.
El problema es que este tipo de ataques pueden ser difíciles de detectar. La transacción bancaria se realizará con normalidad, pero tras bambalinas, los atacantes están robando la información de la tarjeta de crédito y podrían venderla en la dark web. Es importante asegurarse de verificar dos veces los extractos de los plásticos para identificar alguna actividad sospechosa. En general los internautas siempre deben usar una tarjeta de regalo prepagada al realizar compras en línea o generar una virtual con el banco de su preferencia que cree un código de seguridad temporal. Esto garantiza una resolución rápida si un ciberdelincuente obtiene la información de la tarjeta y realiza, o intenta realizar, una compra.
Sigue leyendo:
- Ciberseguridad: las 5 claves para evitar peligros en la red
- Huella digital: ¿Quieres saber cuál es el costo de siempre estar conectado a redes sociales?
- Mucho ojo: estas son las contraseñas más inseguras, si encuentras la tuya ¡cámbiala de inmediato!
- Phishing, vishing y smishing: qué son estos fraudes en línea y cómo protegerse de ellos